DFN-CERT-2016-0825 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2016-0825 Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE Leap 42.1

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten
Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen unter
anderem mit Hilfe speziell präparierter USB-Geräte.

Für openSUSE Leap 42.1 stehen Sicherheitsupdates für den Linux-Kernel
bereit, um diese Schwachstellen zu beheben.

Patch:

openSUSE Security Update openSUSE-SU-2016:1382-1

http://lists.opensuse.org/opensuse-updates/2016-05/msg00093.html

CVE-2016-3689: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch ein USB-Gerät ohne Master- und Slave-Interface kann in der Funktion
‘ims_pcu_parse_cdc_data’ in ‘drivers/input/misc/ims-pcu.c’ ein Systemabsturz
ausgelöst werden. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff (DoS) durchführen.

CVE-2016-3951: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Im USB-Netz-Treiber (usbnet) im Linux-Kernel kann durch ungültige
USB-Geräte-Deskriptoren eines schädlichen USB-Geräts der Absturz des Kernels
in Folge einer NULL-Zeiger-Dereferenzierung verursacht werden. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
(DoS-Angriff) ausführen.

CVE-2016-3140: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Verwendung eines speziell präparierten USB-Gerätes, das auf
Wacom-Treiber zurückgreift, führt zu einer Kernelpanik, falls der Parameter
‘bNumEndpoints’ gleich ‘0’ gesetzt wird. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand (DoS)
auslösen.

CVE-2016-3138: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cdc-acm-Treibers für USB-Geräte wird die Existenz
zweier Interface-Deskriptoren im Konfigurationsdeskriptor angenommen. Falls
nur ein Interface-Deskriptor präsentiert wird, versucht der Treiber in der
Folge einen NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz
führt. Ein lokaler, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-3137: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des cypress_m8-Treibers für USB-Geräte wird die Existenz
eines eigenen Interrupt-Endpoint-Deskriptors für jede Datentransferrichtung
angenommen. Falls nur ein derartiger Deskriptor präsentiert wird, versucht
der Treiber in der Folge einen NULL-Zeiger zu dereferenzieren, was zu einem
Systemabsturz führt. Ein lokaler, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter USB-Deskriptoren einen Denial-of-Service-Angriff
(DoS) ausführen.

CVE-2016-3136: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Verwendung des mct_u232-Treibers für USB-Geräte wird die Existenz
zweier Interrupt-Endpoint-Deskriptoren angenommen. Falls nur ein derartiger
Deskriptor präsentiert wird, versucht der Treiber in der Folge einen
NULL-Zeiger zu dereferenzieren, was zu einem Systemabsturz führt. Ein
lokaler, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter USB-Deskriptoren einen Denial-of-Service-Angriff (DoS)
ausführen.

CVE-2016-2188: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Durch die Verwendung des Wertes ‘0’ für den Parameter ‘bNumEndpoints’ im
USB-Deskriptor des iowarrior-Treibers kommt es bei Einsatz eines speziell
präparierten USB-Gerätes zu einer Kernelpanik. Ein lokaler, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff (DoS)
durchführen.

CVE-2016-2186: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber powermate kann ein
schädliches USB-Gerät den Fehler im Fall eines ungültigen
USB-Gerätedeskriptors ausnutzen, wenn der Parameter ‘bNumEndpoints’ den Wert
‘0’ annimmt. Dadurch kommt es zu einer NULL-Zeiger-Dereferenzierung und zum
Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-2185: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Aufgrund ungenügender Eingabeüberprüfung im Treiber ati_remote2 kann ein
schädliches USB-Gerät den Fehler im Fall eines zweiten fehlenden
USB-Gerätedeskriptors ausnutzen. Dadurch kommt es zu einer
NULL-Zeiger-Dereferenzierung in der Funktion usb_driver_claim_interface()
und zum Absturz des Kernels. Ein lokaler, nicht authentisierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-3156: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Bei der Entfernung einer Netzwerkschnittstelle (network interface, inetdev)
mit einer großen Anzahl von IPv4-Adressen kann es zu langen Wartezeiten in
‘rtnl_lock’ kommen, da zum einen alle Adressen unnötigerweise weitergeleitet
werden (address promotion), obwohl sie anschließend gelöscht werden, und zum
anderen beim Löschen jeder Adresse die Tabelle mit den Verbindungseinträgen
(nf_conntrack table) komplett geleert wird, auch wenn diese bereits leer
ist. ‘Rntl_lock’ ist für Statusänderungen von Netzwerkgeräten
verantwortlich, so dass ein lokaler, einfach authentifizierter Angreifer
diese Schwachstelle ausnutzen kann, um alle Netzwerkverbindungen des
betroffenen Systems zu blockieren.

CVE-2016-2847: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die ursprüngliche Behebung der Schwachstelle CVE-2013-4312, die in einer
Begrenzung der Gesamtanzahl von Dateien bestand, die ein Benutzer auf
lokalen Sockets anreihen kann, hat sich als fehlerhaft erwiesen. Dadurch
kann ein Benutzer, wenn er einen lokalen Socket erhält, welcher durch einen
anderen Benutzer eröffnet wurde, zum Beispiel über den
Socket-Aktivierungsmechanismus von ‘systemd’ (systemd socket activation
mechanism), die Quota des anderen Benutzers verwenden, wodurch es wiederum
zu einem vollständigen Verbrauch der Ressourcen kommen kann. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0825/

Schwachstelle CVE-2016-2847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2847

Schwachstelle CVE-2016-2185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2185

Schwachstelle CVE-2016-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2186

Schwachstelle CVE-2016-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2188

Schwachstelle CVE-2016-3136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3136

Schwachstelle CVE-2016-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3137

Schwachstelle CVE-2016-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3138

Schwachstelle CVE-2016-3140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3140

Schwachstelle CVE-2016-3156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3156

Schwachstelle CVE-2016-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3689

Schwachstelle CVE-2016-3951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3951

openSUSE Security Update openSUSE-SU-2016:1382-1:
http://lists.opensuse.org/opensuse-updates/2016-05/msg00093.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben